一種提供數據交互服務的服務器的漏洞檢測方法及工具

基本信息

申請?zhí)?/td> CN201210365172.X 申請日 -
公開(公告)號 CN102868699A 公開(公告)日 2013-01-09
申請公布號 CN102868699A 申請公布日 2013-01-09
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 董志 申請(專利權)人 北京聯(lián)眾互動網絡股份有限公司
代理機構 北京漢昊知識產權代理事務所(普通合伙) 代理人 北京聯(lián)眾互動網絡股份有限公司
地址 100102 北京市朝陽區(qū)廣順北大街33號院1號樓福碼大廈B座17層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種提供數據交互服務的服務器的漏洞檢測方法,該方法包括:提供數據交互服務的服務器與本地運行的應用程序建立數據通信連接;攔截所述應用程序通過所述數據通信連接向所述服務器發(fā)送的封包;暫停所述應用程序的全部或部分線程,對所述封包內攜帶的特定數據進行修改;恢復所述應用程序被暫停的線程,以將修改后的所述封包發(fā)送至所述服務器;根據所述服務器收到所述修改后的封包后針對所述應用程序產生的響應情況,判斷所述服務器是否存在漏洞。相應地,本發(fā)明還提供了一種提供數據交互服務的服務器的漏洞檢測工具。本發(fā)明可定制性地針對特定數據修改的情況對服務器進行檢測,并快速準確地找出服務器自身存在的漏洞。